Problem mit Domänenbeitritt

Echelon · Beitragvon **Echelon** » 25.07.2016, 19:04

Hallo zusammen,

es existieren drei virtuelle Maschinen:

1. Router mit PFSense
1x NIC als Netzwerkbrücke zum WAN
1x NIC als LAN Segment "Intern"
DHCP aktiviert

2. Domain Controller mit Windows Server 2012
1x NIC als LAN Segment "Intern"
Erhält eine reservierte DHCP Adresse von PFSense
Stellt die Domäne sky.net zur Verfügung.
Verbindung ins WAN funktioniert.

3. Windows Server 2012
1x NIC als LAN Segment "Intern"
Erhält eine reservierte DHCP Adresse von PFSense
Verbindung ins WAN funktioniert.

Wenn ich mit dem Windows Server (3.) der Domäne beitreten möchte, erhalte ich als Meldung: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Die Windows Firewall ist auf beiden Servern für die Domäne deaktiviert. Ich kann alle drei Maschinen untereinander pingen.

Wer kann freundlicherweise sagen, wo der Hund begraben liegt?

Grüße
Simon

Supi · Beitragvon **Supi** » 25.07.2016, 19:13

Nun das ist erst mal kein VMWARE Problem.
Was bekommt den Server außer der IP zugewiesen? Für den Domain beitritt muss auch das DNS funktionieren. Sprich eine DNS Server IP muss der Server auch bekommen, sinnigerweise die vom DC.
Wie funktioniert überhaupt die DHCP vergabe wenn auf dem PFSense DHCP deaktivert ist?

Im Normalfall ist PFsense doch nur der Gateway, dessen IP ich über den DHCP verteile.
Sprich auf dem DC läuft der DHCP dienst, der der dem client im Netz per DHCP eine Client IP, den DC als DNS Server und den PF Sense als Gateway IP mitteilt.

Das geht mit PFSense sicher auch komplexer, aber da bin ich ohne Wissen zum PFSense.
Habe nur mit HW Router wie Fritzbox oder Lancom Router zu tun.

Whitemoon · Beitragvon **Whitemoon** » 25.07.2016, 20:45

Moin,
damit das funktioniert, muss an der 3. VM als DNS-Server, die IP-Adresse des DC's hinterlegt werden. Dann funktioniert auch der DOmain Join.

Gruß,
Dani

Echelon · Beitragvon **Echelon** » 25.07.2016, 20:46

@ Supi: Danke für deine Antwort.

DHCP über PFSense muss schon gehen, denn schließlich ist dieses im Gegensatz zu DNS auf einem Domain Controller lediglich ein optionales Feature.

Du hattest aber schon recht, dass es am DNS lag/liegt. Nachdem ich nämlich die reservierte DHCP Adresse von PFSense manuell eingegeben hatte und als DNS Server nicht die IP Adresse des Routers sondern des DC eingab, konnte ich der Domäne beitreten.

Die Frage ist nun, wie ich PFSense beibringe, dass bei der DHCP Vergabe an die Clients die DNS Adresse des DC übermittelt wird und nicht die eigene.

Edit: @ Dani: Danke, das war zeitgleich. Hast du auch zufällig eine Lösung auf meine neue Frage?

Echelon · Beitragvon **Echelon** » 25.07.2016, 21:17

Problem final gelöst.

In PFSense unter

Services >> DHCP Server >> LAN

kann man eigene DNS Server definieren, die per DHCP übergeben werden. Dort die Adresse des virtuellen DC eintragen und es klappt mit dem Nachbarn.

Danke, dass ihr mich auf die richtige Spur gebracht habt. Bin happy.

Beitragvon **irix** » 25.07.2016, 21:19

Na im DNS stehen doch spezfische AD (PDC, KDC usw) Eintraege. Da kanst du doch nicht "irgendeinen" anderen nehmen

Gruss
Joerg

Echelon · Beitragvon **Echelon** » 25.07.2016, 21:21

irix hat geschrieben:Na im DNS stehen doch spezfische AD (PDC, KDC usw) Eintraege. Da kanst du doch nicht "irgendeinen" anderen nehmen

Warum denn nicht? Man kann es doch mal probieren.

Nein, ich arbeite zwar selbst in der IT, aber mit Netzwerken habe ich dennoch nichts zu tun. Deshalb die Unwissenheit.

Beitragvon **irix** » 25.07.2016, 21:25

Ja.........diese Jugend!

Schau mal in den _msdcs. Ast wenn du da im DNS Manager von Windows rumklickst. Gibt ja neben einem typischen Address Record noch viele andere.

Gruss
Joerg

Echelon · Beitragvon **Echelon** » 25.07.2016, 21:27

Werde ich tun. Danke.

Gruß
Simon

VMware-Forum

Problem mit Domänenbeitritt

Problem mit Domänenbeitritt

Wer ist online?